Можно ли группе пользователей запретить подключать диски по RDP ?
 

Здравствуйте. Хотелось бы узнать можно ли запретить группе подключать диски по RDP.
Знаю что у каждого пользователя есть галочки их можно снять, но не хотелось бы возиться с каждым пользователем.
Хочется внести их в группу которой это запрещено.
Пользователи которым нужно оставить возможность подключать диски не администраторы.

Домена нет если что.

Что-то я не нашел там как мне применить ограничения к группе куда входят пользователи, только что можно у каждого пользователя индивидуально отключить.

групповые политики - фильтр безопасности. указываете нужную вам группу.

Я честно говоря не уверен, но для этого Active Directory не надо поднимать ?

надо. у вас нет?
тогда в локальной политике на каждом компьютере.

Можно.
Для этого на терминальном сервере нужно сделать дополнительное RDP-соединение (через реестр), на все RDP-соединения раздать разрешения для соотв. групп. На одном RDP-соединении запретить перенаправления дисков.

А можно поподробней. Как мне подключаться к другому соединению ?

Start > Run > RegEdit
Найдите ветку HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations
Сохраните ключ RDP-Tcp, в сохранённом файле смените порт на другой (например, 3390)
Также смените название соединения на, скажем, RDP-Restricted и импортируйте ключ.
Теперь у вас появились два RDP-соединения. Их свойства и разрешения настраиваются в Remote Desktop Host Configuration.
Чтобы соединиться с нужным, в Remote Desktop Connection укажите через двоеточие порт, например, terminal.company.lv:3390